Outras alterações de segurança: Salesforce Edge, aprimoramentos de configuração, imposição do TLS 1.2 e sandboxes sem instância

Estamos migrando clientes com Meus domínios e Domínios personalizados para o Salesforce Edge. A página Configuração de domínios agora mostra mais detalhes, e as novas as políticas em nível de segurança da sessão controlam o acesso a determinadas páginas e objetos de Configuração. O TLS 1.2 é necessário para todas as conexões HTTPS, e os nomes da instância estão programados para serem removidos de URLs do sandbox do Meu domínio.

Rotear meus domínios por meio do Salesforce Edge (atualização crítica)

Estamos acelerando solicitações de domínio para Meus domínios. Com essa atualização, você mantém o mesmo endereço Meu domínio, mas as solicitações passam pelo Salesforce Edge. O Salesforce Edge usa tecnologia de aprendizado de máquina para melhorar a conectividade e o desempenho. Você pode confirmar essa atualização para permitir que o Salesforce mova o Meu domínio da sua organização para o novo serviço antes da data de ativação automática em julho de 2020.

Onde: Essa alteração se aplica ao Lightning Experience e ao Salesforce Classic nas edições Professional, Enterprise, Performance, Unlimited e Database.com.

Quando: Você pode confirmar essa atualização na versão Winter '20. Caso contrário, vamos ativá-la automaticamente em 13 de julho de 2020.

Quem: Apenas clientes com Meu domínio ou Domínio personalizado podem ser movidos para o Salesforce Edge. Organizações da Nuvem do governo do Salesforce estão excluídas da migração para o Salesforce Edge no momento.

Como: Para confirmar essa atualização crítica, em Configuração, insira Atualizações críticas na caixa Busca rápida e selecione Atualizações críticas. Ao lado de Rotear meus domínios por meio do Salesforce Edge, clique em Confirmar.

Acelerar as solicitações de domínio personalizadas por meio do Salesforce Edge

Nos bastidores, estamos acelerando solicitações para Domínios personalizados movendo-os para o Salesforce Edge. Isso aprimora o desempenho por meio de machine learning. Você não precisa fazer nada para essa migração. Continue usando os mesmos endereços de Domínio personalizado para seus Sites e comunidades e nós faremos o restante.

Onde: Essa alteração se aplica ao Lightning Experience e ao Salesforce Classic nas edições Professional, Enterprise, Performance, Unlimited e Database.com.

Quem: Todos os Domínios personalizados serão movidos para o Salesforce Edge, exceto por Domínios personalizados para organizações da Nuvem do governo do Salesforce.

Obter mais detalhes sobre seus domínios

Atualizamos a página Configuração de domínios com opções HTTPS mais específicas e informações sobre alterações pendentes às opções HTTPS. Clientes que têm Domínios personalizados ou Meu domínio usam essa página para gerenciá-los.

Onde: Essa alteração se aplica ao Lightning Experience e ao Salesforce Classic nas edições Enterprise, Performance, Unlimited e Developer.

Por quê: A coluna Opção HTTPS atual agora descreve a opção para cada domínio, como Meu domínio ou Subdomínio de sites do Salesforce. A nova coluna Opção HTTPS pendente mostra alterações futuras, como um domínio personalizado ser levado para o Salesforce Cloud.

Exemplo da tela de configuração de domínios

Como: Em Configuração, insira Sites e domínios na caixa Busca rápida e selecione Domínios.

Gerenciar o acesso a conjuntos de permissões, perfis e redefinições de senha com políticas em nível de segurança da sessão

Exija que os usuários tenham um nível de sessão de alta garantia antes de acessarem determinadas páginas ou objetos de Configuração. Você pode até mesmo bloquear totalmente os usuários para algumas operações sigilosas. Gerencie o acesso a conjuntos de permissões, perfis, redefinições de senha, exportação de dados e Verificação de integridade modificando políticas em nível de segurança da sessão.

Onde: Essa alteração se aplica ao Salesforce Classic e ao Lightning Experience em todas as edições.

Por quê: Essas políticas em nível de segurança da sessão são novas.
  • Gerenciar exportação de dados (1) – Controla o acesso à página Configuração da exportação de dados.
  • Gerenciar conjuntos de permissões e perfis (2) – Controla o acesso a conjuntos de permissões e páginas de Configuração de perfil e objetos relacionados.
  • Desbloquear usuários e redefinir senhas (3) – Controla a permissão para redefinir senhas e desbloquear usuários na página Configuração de usuário.
  • Visualizar verificação de integridade (4) – Controla o acesso à página Configuração da verificação de integridade.
A seção Políticas de nível de segurança da sessão da página Configuração de verificação de identidade.

Como: Em Configuração, insira Verificação de identidade na caixa Busca rápida e selecione Verificação de identidade. Na seção Políticas de nível de segurança da sessão, atualize as configurações.

Exigir TLS 1.2 para conexões HTTPS (atualização crítica, imposta)

Exigir TLS 1.2 para conexões HTTPS foi uma atualização crítica na versão Summer '19 e imposta em 25 de outubro de 2019. Para manter os mais altos padrões de segurança e promover a segurança de seus dados, a Salesforce está desabilitando o protocolo de criptografia Transport Layer Security (TLS) 1.1 mais antigo. Todas as conexões de entrada ou saída de sua organização do Salesforce devem usar TLS 1.2. Verifique se o acesso do seu navegador, as integrações de API e outros recursos do Salesforce estão em conformidade com TLS 1.2.

Onde: Essa alteração se aplica ao Lightning Experience, ao Salesforce Classic e a todas as versões do aplicativo Salesforce em todas as edições.

Quando: Esta atualização crítica será imposta a organizações de produção em 25 de outubro de 2019. Organizações criadas após essa data exigem o TLS 1.2 por padrão. Para outras datas de implementação, consulte o artigo do Knowledge "A Salesforce está desativando o TLS 1.1".

Como: Recomendamos que você teste esta atualização em um sandbox ou em uma organização Developer Edition para verificar a compatibilidade de ponta a ponta antes de ativá-la em sua organização de produção.

Para ativar essa atualização crítica antes de 25 de outubro de 2019, em Configuração, insira Atualizações críticas na caixa Busca rápida e selecione Atualizações críticas. Para exigir o TLS 1.2 para conexões HTTPS, clique em Ativar.

Estabilizar o nome de host para URLs do Meu domínio em sandboxes (atualização crítica liberada anteriormente)

Estamos removendo nomes de instância de URLs de MyDomain para sandboxes. O nome de instância identifica onde sua organização de sandbox do Salesforce está hospedada. Remover o nome da instância torna o URL mais limpo e fácil para os usuários lembrarem, por exemplo, MyDomain--NomedoSandbox.my.salesforce.com substitui MyDomain--NomedoSandbox.cs5.my.salesforce.com. Essa atualização crítica foi disponibilizada inicialmente na versão Summer '18.

Onde: Essa alteração se aplica ao Lightning Experience e ao Salesforce Classic nas edições Professional, Enterprise, Performance, Unlimited e Database.com.

Quando: Essa atualização crítica será ativada automaticamente em 11 de julho de 2020.

Como: Se você tiver organizações de sandbox, ative nelas a atualização crítica. Para ativar a atualização em organizações de sandbox criadas ou atualizadas posteriormente, ative a atualização crítica em sua organização de produção. Quando é ativada em uma organização de produção, essa atualização crítica é aplicada às organizações de sandbox novas e atualizadas.

Para ativar essa atualização crítica, em Configuração, digite Atualizações críticas na caixa Busca rápida e selecione Atualizações críticas. Para estabilizar o nome de host para URLs de Meu domínio em sandboxes, clique em Ativar.

Proteger seus perfis de usuário convidado

Melhoramos o acesso de usuário convidado para cumprir o princípio do Salesforce de acesso mínimo. Confira todas as alterações na loja para acesso e visibilidade de dados de usuário convidado.

Onde: Essa alteração se aplica ao Lightning e às Guias Salesforce + comunidades do Visualforce acessadas por meio do Lightning Experience e do Salesforce Classic nas edições Essentials, Enterprise, Performance, Unlimited e Developer.